All Products
Search
Document Center

Container Service for Kubernetes:Buat kluster terdaftar ACK One

Last Updated:Jun 22, 2026

Kluster terdaftar ACK One memungkinkan Anda menghubungkan kluster Kubernetes dari pusat data atau penyedia cloud lain ke konsol Container Service for Kubernetes untuk dikelola secara terpusat.

Penting

Sebelum memulai, baca Kluster terdaftar untuk memahami konsep utama dan kasus penggunaan kluster terdaftar ACK One.

Prosedur

Buat kluster terdaftar ACK One dan sambungkan kluster target di konsol

Buat kluster terdaftar ACK One

  1. Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.

  2. Di pojok kiri atas halaman, pilih kelompok sumber daya dan wilayah tempat sumber daya target Anda berada.image

  3. Pada halaman Clusters, klik Create Kubernetes Cluster.

  4. Klik tab ACK One Registered Cluster dan ikuti petunjuk di layar untuk mengonfigurasi kluster.

    Parameter

    Deskripsi

    Cluster Name

    Masukkan nama kluster sesuai keinginan Anda.

    Region

    Wilayah tempat sumber daya kluster (seperti instance ECS dan cloud disk) berada. Semakin dekat wilayah tersebut dengan lokasi Anda dan tempat penyebaran sumber daya Anda, semakin rendah latensi jaringannya.

    IPv6 Dual-stack

    Hanya didukung untuk Kubernetes 1.22 atau versi lebih baru, hanya dengan Terway, dan tidak dapat digunakan bersamaan dengan eRDMA.

    Kluster mendukung protokol IPv4 dan IPv6 sekaligus, tetapi komunikasi antara node pekerja dan lapisan kontrol tetap menggunakan alamat IPv4. Pastikan hal berikut:

    • VPC kluster mendukung dual-stack IPv6.

    • Saat menggunakan Terway dalam mode shared ENI, tipe instans node harus mendukung IPv6 dan memiliki jumlah alamat IPv4 serta IPv6 yang dapat ditetapkan sama.

    VPC

    VPC untuk kluster. Untuk memastikan ketersediaan tinggi, kami menyarankan memilih dua zona atau lebih.

    • Auto-create: ACK membuat vSwitch di setiap zona yang dipilih.

    • Use existing: Pilih vSwitch untuk menentukan zona kluster. Anda dapat membuat vSwitch baru atau menggunakan yang sudah ada.

    Kami menyarankan menggunakan blok CIDR pribadi standar untuk VPC kluster (misalnya, 10.0.0.0/8, 172.16.0.0/12, atau 192.168.0.0/16). Jika Anda memiliki kebutuhan khusus, ajukan permohonan di Quota Center (Create a cluster using a public CIDR block VPC).

    Informasi sumber daya cloud dan penagihan: imageVPC

    vSwitch

    Pilih vSwitch yang sudah ada berdasarkan zona dari daftar, atau klik Create vSwitch untuk membuat yang baru. Lapisan kontrol dan kelompok node default menggunakan vSwitch yang ditentukan. Untuk ketersediaan tinggi yang lebih baik, kami menyarankan memilih vSwitch di beberapa zona.

    Security Group

    Saat menggunakan VPC yang sudah ada, Anda dapat memilih Select Existing Security Group

    Security group ini berlaku untuk lapisan kontrol kluster, kelompok node default, dan kelompok node apa pun yang tidak memiliki security group kustom.

    Dibandingkan dengan kelompok keamanan dasar, kelompok keamanan enterprise dapat menampung lebih banyak alamat IP pribadi tetapi tidak mendukung konektivitas intra-grup. Untuk informasi selengkapnya, lihat Security Group Classification.

    • Auto-create: Secara default, semua lalu lintas keluar diizinkan. Aturan arah masuk mengikuti konfigurasi yang direkomendasikan. Jika Anda mengubah aturan nanti, pastikan akses arah masuk ke blok CIDR 100.64.0.0/10 tetap diizinkan.

      Blok CIDR ini digunakan untuk mengakses layanan Alibaba Cloud lainnya guna melakukan operasi seperti menarik image dan mengkueri informasi dasar ECS.
    • Use existing: ACK tidak menambahkan aturan akses tambahan ke security group tersebut. Anda harus mengelola aturan security group sendiri untuk menghindari masalah akses. Untuk detailnya, lihat Configure cluster security groups.

    Access to API Server

    ACK secara otomatis membuat instans CLB private dengan model bayar sesuai penggunaan sebagai titik akhir internal untuk API Server. Instans CLB ini tidak dapat digunakan ulang atau dihapus. Jika dihapus, API Server menjadi tidak dapat diakses dan tidak dapat dipulihkan.

    Untuk menggunakan instans CLB yang sudah ada, submit a ticket. Setelah memilih Use Existing Gateway untuk VPC, Anda dapat mengatur SLB Source menjadi Use Existing Gateway.

    Anda juga dapat mengaktifkan opsi Expose API server with EIP.

    • Enabled: Mengikat EIP ke instans CLB private API Server, sehingga memungkinkan akses jaringan publik untuk mengelola kluster.

      Opsi ini tidak memberikan akses jaringan publik ke sumber daya di dalam kluster. Untuk mengizinkan sumber daya kluster mengakses jaringan publik, pilih Configure SNAT for VPC.
    • Disabled: Hanya mengizinkan koneksi dan pengelolaan kluster melalui KubeConfig dari dalam VPC.

    Untuk mengaktifkan opsi ini nanti, lihat Enable public network access to API Server.
    Mulai 1 Desember 2024, instans CLB yang baru dibuat akan dikenakan biaya instans. Untuk detailnya, lihat Adjustment announcement for Classic Load Balancer CLB billing items.

    Informasi sumber daya cloud dan penagihan: imageCLB, imageEIP

    Opsi lanjutan (opsional)

    Bentangkan Advanced Options (Optional) untuk mengonfigurasi Deletion Protection, Resource Group, dan pengaturan lainnya.

    Parameter

    Deskripsi

    Cluster Deletion Protection

    Kami menyarankan mengaktifkan fitur ini untuk mencegah penghapusan kluster secara tidak sengaja melalui konsol atau OpenAPI.

    Resource Group

    Tetapkan kluster ke kelompok sumber daya yang dipilih untuk mempermudah pengelolaan izin dan alokasi biaya.

    Label

    Ikatan pasangan kunci-nilai tag ke kluster sebagai pengidentifikasi sumber daya cloud.

  5. Setelah konfigurasi selesai, klik Create Kubernetes Cluster. Kluster baru akan muncul dalam daftar kluster.

    Setelah kluster dibuat, statusnya adalah Waiting for Connection.

Sambungkan kluster target ke kluster terdaftar ACK One

  1. Temukan kluster terdaftar ACK One yang baru dibuat dan klik Details pada kolom Actions.

  2. Pada halaman Cluster Information, klik tab Connection Information. Pada tab Connection Information, pilih Internet atau Private Network, lalu klik Copy di sebelah kanan.

  3. Simpan konten yang disalin ke file bernama agent.yaml. Kemudian, jalankan perintah kubectl apply -f agent.yaml pada kluster target untuk mendaftarkannya ke kluster terdaftar ACK One.

  4. Periksa status agen di kluster target.

    kubectl -n kube-system get pod |grep ack-cluster-agent

    Output yang diharapkan:

    ack-cluster-agent-5f7d568f6-6fc4k              1/1     Running   0          9s
    ack-cluster-agent-5f7d568f6-tf6fp              1/1     Running   0          9s

    Setelah pendaftaran berhasil, status kluster berubah menjadi Running pada halaman Clusters di Konsol Container Service for Kubernetes.

Hasil

Pada halaman Clusters, temukan kluster terdaftar ACK One yang sesuai dan klik Details pada kolom Actions untuk melihat Basic Information dan Connection Information kluster baru.

Anda dapat menggunakan kubeconfig ini untuk menghubungkan ke kluster target dan men-deploy beban kerja aplikasi. Untuk informasi selengkapnya tentang cara menghubungkan ke kluster, lihat Connect to a Kubernetes cluster by using kubectl.

Gunakan onectl untuk membuat kluster terdaftar ACK One dan sambungkan kluster target

  1. Instal dan konfigurasikan onectl. Untuk informasi selengkapnya, lihat Manage a registered cluster by using onectl.

  2. onectl mendukung dua metode berikut untuk membuat kluster terdaftar ACK One.

    Penting

    Saat membuat kluster terdaftar ACK One, Anda harus menentukan parameter seperti VPC, vSwitch, dan wilayah.

    • Non-interactive creation:

      onectl cluster create --region **** --vpc **** --vswitch ****
    • Interactive creation:

      onectl cluster create -i

    Jalankan perintah berikut untuk melihat deskripsi parameter secara detail:

    onectl cluster create -h

    Setelah kluster dibuat, kluster diinisialisasi dan memasuki status initial. Output yang diharapkan adalah sebagai berikut:

    Registered cluster test-registered-cluster created successfully, information of the cluster:
    name         = test-registered-cluster
    state        = initial
    cluster id   = c3c277f2fc10f45c1b86473**********
    region id    = cn-zhangjiakou
    node numbers = 0
    vpc id       = vpc-8vb95w2o172**********
    vswitch id   = vsw-8vbv8bxhput**********
  3. Setelah kluster diinisialisasi, statusnya berubah menjadi waiting. Jalankan perintah berikut untuk melihat status kluster:

    onectl cluster describe --cluster-id ****

    Output yang diharapkan:

    name  = test-registered-cluster
    state = waiting
    ...
  4. Saat kluster berada dalam status waiting, jalankan perintah berikut untuk menghubungkan kluster target ke kluster terdaftar ACK One.

    onectl cluster connect --cluster-id **** --kubeconfig ~/.kube/config --restricted true

    Parameter

    Wajib

    Deskripsi

    cluster-id

    Ya

    ID kluster terdaftar ACK One yang dibuat di Langkah 2.

    kubeconfig

    Tidak

    Jalur ke file kubeconfig kluster target. Jika Anda tidak menentukan parameter ini, file konfigurasi yang ditentukan oleh variabel lingkungan KUBECONFIG akan digunakan.

    restricted

    Tidak

    Menentukan apakah akan menghubungkan ke kluster terdaftar ACK One dalam mode terbatas. Untuk informasi selengkapnya, lihat RBAC permissions for the ack-cluster-agent component of a registered cluster.

    Anda juga dapat menjalankan perintah berikut untuk melihat deskripsi parameter secara detail:

    onectl cluster connect -h
  5. Jalankan perintah berikut untuk memverifikasi bahwa kluster target telah terhubung:

    onectl cluster describe --cluster-id ****

    Output yang diharapkan:

    name  = test-registered-cluster
    state = running
    ...

    Status running menunjukkan bahwa kluster terdaftar ACK One berhasil terhubung.